Práticas preventivas para LGPD

Compartilhe esta publicação:
WhatsApp
Facebook
Twitter
LinkedIn
Email

A LGPD (Lei Geral de Proteção de Dados) foi aprovada em 2018 e entrou em vigor em agosto de 2020. 

Ela está relacionada a dados coletados em meios físicos e digitais e em esferas públicas e privadas. Quem não atuar de acordo com a legislação, poderá sofrer sanções e multas. 

Seu principal objetivo é estipular como as empresas tratam os dados pessoais de seus clientes e usuários. Por isso, estabelece padrões de coleta, processamento, armazenamento e destruição de dados. 

Nesse texto, você vai saber mais sobre a LGPD e como sua empresa pode se adequar a ela para evitar infrações. Confira! 

O que é a LGPD?

Segundo as disposições preliminares, a lei aponta que “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Sendo assim, a legislação determina alguns direitos aos donos dos dados, como:

  • Acesso 
  • Retificação 
  • Cancelamento 
  • Exclusão 
  • Portabilidade

Para isso, os operadores de dados precisam cumprir obrigações que vão estabelecer mais transparência no uso e compartilhamento de informações com terceiros. Afinal, a multa para quem não trabalhar de acordo com a lei pode chegar a R$50 milhões. 

O Brasil era um dos poucos países que não tinham nenhuma lei regulamentando o uso de dados. A partir da implementação da LGPD, as empresas que trabalham com tratamento de dados no país têm 18 meses para se adequar as normas. 

A nova legislação, além de promover mais segurança, também significa um avanço para o país. Agora, possuímos uma lei específica para regulamentar a política e privacidade de dados pessoais. 

Dessa forma, é possível garantir direitos individuais e transparência em relações que envolvem tratamento de dados. Essa medida irá estimular o desenvolvimento econômico e inovador. 

Por que a LGPD foi criada? 

Antes da tecnologia fazer parte integral das nossas vidas, apenas algumas empresas usavam computadores para armazenar dados e informações sobre seus clientes. Mas, com o constante uso de aparelhos tecnológicos, as informações que eram salvas em papéis passaram a ser armazenadas em arquivos de fácil compartilhamento e acesso. 

Por isso, clientes e usuários começaram a se preocupar com a utilização e compartilhamento de seus dados pessoais. Assim, tornou-se necessário proteger as informações das pessoas, pois elas podem ser usadas para determinar padrões de comportamento, que podem acelerar o processo de compra e venda de produtos e serviços. 

O que é tratamento de dados? 

A LGPD define tratamento de dados como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”

Sendo assim, se você tem acesso a dados pessoais de indivíduos, é muito provável que também esteja fazendo o tratamento deles. 

Porém, nem todos os dados são considerados informações pessoais, apenas aqueles que permitem identificar alguém de forma natural. 

Quais são os dados pessoais?

O dado pessoal é toda e qualquer informação relacionada a uma pessoa viva que permita que ela seja identificada. Os mais conhecidos são nome e RG, mas um conjunto de informações distintas e genéricas que podem levar a identificação de uma pessoa também é considerado um dado pessoal. 

Dessa forma, se os dados forem descaracterizados, codificados e disfarçados e ainda assim permitirem que a pessoa seja identificada, eles serão abrangidos pela LGPD. 

Alguns exemplos de dados pessoais são:

  • Apelido 
  • Endereço residencial 
  • Endereço de e-mail
  • Endereço de IP 
  • Arquivos de cookies 

Falando especificamente sobre cookies, é importante destacar que existe uma legislação específica que regula o uso de dados para este fim. 

O que não são considerados dados pessoais?

São informações genéricas que não permitem que uma pessoa seja identificada, como:

  • Número de registro de empresas 
  • Endereço de correio eletrônico empresarial 
  • Dados mantidos anônimos 

Como adequar sua empresa a LGPD? 

É essencial colocar sua base de dados, política de privacidade e termos de uso seguindo as determinações exigidas pela LGPD. 

Para isso, é preciso compreender o formato que sua empresa se enquadra perante a lei, a forma com que você trabalha com tratamento de dados e se essas informações são pessoais ou não. 

Sendo assim, você precisará da ajuda de responsáveis por tecnologia e responsáveis pela área jurídica da empresa e que tenham conhecimento sobre LGPD. 

Feito isso, é necessário permitir uma soberania titular dos dados. Isso significa que o titular ou usuário dos dados online e offline deve ter domínio sobre as informações coletadas. 

Dessa forma, a empresa deve fornecer meios que esclareçam que o dono dos dados deu consentimento para a coleta e tratamento de suas informações. Esse ponto deve estar descrito na política de privacidade da empresa de forma escrita e formalizada. 

Assim, o usuário pode solicitar a alteração dos dados fornecidos, revogar a autorização para uso ou excluir a permissão da empresa de tratar suas informações. 

Outro ponto importante é que a LGPD é uma lei de amplitude extraterritorial. Isso significa que as normas são aplicadas no tratamento de dados feito dentro ou fora do país.